Введение в практическую безопасность (2019)/Свой тестовый веб-сервер
Перейти к навигации
Перейти к поиску
В процессе анализа веб-приложения на безопасность (как в общем-то и на предмет других свойств) бывает полезно поднять свой тестовый сервак с кусочком анализируемого приложения или просто каким-то своим экспериментальным кодом.
Локально
- С помощью Python 2
python -m SimpleHTTPServer
или Python 3python3 -m http.server
- это поднимет на текущей машине веб-сервер, раздающий файлы из текущей директории, на порту8000
(порт можно менять, дав его дополнительным аргументом командной строки). - С помощью nginx этим скриптом nginx.sh - то же самое, только через nginx, он работает поэффективнее чем питон.
В интернете
- https://www.pythonanywhere.com/ - c его помощью можно поднять бесплатно Полноценное веб-приложение, доступное через интернет. Там есть всё необходимое - можно размещать как статический, так и динамический контент, смотреть логи. Благодарность за обнаружение этого сервиса идёт Паше Ханину.
- https://requestbin.fullcontact.com/ - более простая штука, если вам нужно просто принять запрос и посмотреть, какие данные в нём пришли, можно использовать requestbin или аналогичные сервисы. Был замечен, к сожалению, в нестабильной работе.